Виробника секс-іграшок викрили на зливі даних своїх користувачів
Один із найбільших виробників секс-іграшок з підключенням до інтернету, компанія
У чому звинувачують Lovense?
Підписуйтеся на наші соцмережі
Дослідник безпеки під ніком BobDaHacker виявив два критичних недоліки:
- Витік електронних адрес користувачів під час взаємодії в застосунку;
- Можливість захоплення акаунтів без пароля лише за електронною адресою.
За його словами, це ставило під особливу загрозу cam-моделей, які публічно використовують свої нікнейми, але не очікують, що їхні особисті email-адреси стануть доступними стороннім особам.
Lovense заявила, що їй потрібно 14 місяців, аби виправити помилку без шкоди для користувачів старіших пристроїв. Це і стало причиною публічного викриття, адже за стандартами кібербезпеки вразливості мають усуватися протягом трьох місяців.
Згідно з заявою компанії, проблему захоплення акаунтів уже виправлено, а оновлення для усунення витоку email-адрес обіцяють розповсюдити найближчим часом. Однак публічного попередження для користувачів Lovense поки не оприлюднила.
0
Підписуйтеся на наші соцмережі
Спільнота
Пиши на SPEKA!
Будь в курсі зі SPEKA!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
